Microsoft, Microsoft Defender'daki ayrıcalıkların düzeltilmesini açıkladı. Hatanın, cibercriminallerin korunmasız Windows sistemlerinde yönetici haklarını almasına izin verdi.
Şirketin istatistiklerine göre, Microsoft Defender, Windows 10 çalıştıran 1 milyardan fazla sistem tarafından yüklenen, kötü amaçlı yazılımlara karşı korunma kararının varsayılan kararıdır.
CVE-2021-24092 olarak izlenen açıklanan ayrıcalık artışı, 2009'dan bu yana Microsoft Defender'ın tüm sürümleri ile ilgilidir ve ayrıca Windows 7 ve daha yüksek olan tüm sunucu ve istemci sorunlarını da etkiler.
İlk kullanıcı haklarına sahip siber suçlar, herhangi bir kullanıcı etkileşiminin yokluğunu içeren düşük karmaşıklık saldırıları yaparken CVE-2021-24092 güvenlik açığını kullanabilir. Microsoft, güvenlik açığının aşağıdakileri içeren diğer şirket güvenlik ürünlerini etkilediğini unutmayın: bitiş noktası koruması, güvenlik şartları ve sistem merkezi bitiş noktası koruması.
CVE-2021-24092'nin kırılganlığı, 2020 Kasım'da Sentinelone tarafından keşfedildi. 9 Şubat 2021'de, Microsoft, bu hatayı ortadan kaldırmak için bir yamanın serbest bırakıldığını ve diğer birçok güvenlik açığını açıkladı.
CVE-2021-24092 güvenlik açığı, BTR.SYS sürücüsünde (indirme süresi silme aracı olarak bilinir), virüslü sistemlerde kötü amaçlı yazılımların oluşturduğu dosyaları ve kayıt defteri girdilerini silmek için kullanılan düzeltme prosedüründe kullanılır.
"CVE-2021-24092 güvenlik açığına kadar, 12 yıl boyunca farkedilmeden kaldı. Bu, bu özel mekanizmanın aktivasyonunun özelliklerinin özgüllüğü nedeniyle gerçekleşti. Bu hatanın bulması zor olduğunu varsayıyoruz, çünkü BTR.SYS sürücüsü genellikle kullanıcının sabit sürücüsünde bulunmaz ve yalnızca gerekirse (rastgele bir adla) ve kaldırırsa, "diyor Sentinelone.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.